Автор Тема: Способы защиты фермы  (Прочитано 2240 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Эта тема содержит сообщение, помеченное как лучший ответ. Кликните здесь для перехода к этому сообщению.

Cosmo13Автор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!!
  • Дата регистрации: Май 2017
  • Сообщений: 5
  • Страна: kz
  • Поблагодарили: 9 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Способы защиты фермы
« : 01 Мая 2017, 09:47:24 »
Шалом друзья! Хотел бы представить вам видео о некоторых способах защиты скрипта.
Эти способы актуальны для тех кто не перешёл на pdo.

В общем смотрите и строго не судите:

Это не все способы, лишь несколько из возможных!
По возможности буду дополнять тему!
.-.0)
 
Пользователи, которые поблагодарили этот пост: shans5, swerg, megasatano

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4105
  • Страна: ru
  • Поблагодарили: 1007 раз(а)
  • Репутация +81/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Способы защиты фермы
« Ответ #1 : 01 Мая 2017, 10:30:53 »
Не плохо ....   -)::-

Добавлено сообщение: 01 Мая 2017, 10:49:58
Если следовать логике,то.....

Есть небольшое уточнение:
а именно...

Если менять подгрузку классов,например:

 # Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

То это нужно делать не только в index.php , а во всех файлах,где это встречается...
В обработчиках платежек ,например :  payeer_merchant.php , если есть-inter_merchant.php и так далее.
В некоторых модулях,например Лицензия от Вискаса licmerch.php

В общем пробивайте по поиску. Как-то так.
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 
Пользователи, которые поблагодарили этот пост: Cosmo13

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 36
  • Сообщений: 1754
  • Страна: ru
  • Поблагодарили: 143 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Способы защиты фермы
« Ответ #2 : 01 Мая 2017, 12:36:19 »
инфа конечно полезная,но для меня ничего нового не увидел. последний способ защита админки  от вискаса.
скрипт твой не совсем чистый есть одна дырочка.
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4105
  • Страна: ru
  • Поблагодарили: 1007 раз(а)
  • Репутация +81/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Способы защиты фермы
« Ответ #3 : 01 Мая 2017, 12:45:44 »
Макс,без обид..... но я так понимаю ,что видео было сделано не лично для тебя :alas:

Лично я сказал спасибо за то что ,что человек делится информацией,и при этом не скрывает своего лица, в отличии от многих пользователей....

А если начать придираться, то я тут про каждого могу понаписать целую книгу...
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 36
  • Сообщений: 1754
  • Страна: ru
  • Поблагодарили: 143 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Способы защиты фермы
« Ответ #4 : 01 Мая 2017, 12:56:53 »
Макс,без обид..... но я так понимаю ,что видео было сделано не лично для тебя :alas:

Лично я сказал спасибо за то что ,что человек делится информацией,и при этом не скрывает своего лица, в отличии от многих пользователей....

А если начать придираться, то я тут про каждого могу понаписать целую книгу...
опять понеслось!
и тем более я ему подсказал что в скрипте есть дырочка.
 

Cosmo13Автор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!!
  • Дата регистрации: Май 2017
  • Сообщений: 5
  • Страна: kz
  • Поблагодарили: 9 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Способы защиты фермы
« Ответ #5 : 01 Мая 2017, 13:10:54 »
:dengi:
опять понеслось!
и тем более я ему подсказал что в скрипте есть дырочка.
Где конкретно, может чего не заметил?

Добавлено сообщение: 01 Мая 2017, 13:12:14
Не плохо ....   -)::-

Добавлено сообщение: 01 Мая 2017, 10:49:58
Если следовать логике,то.....

Есть небольшое уточнение:
а именно...

Если менять подгрузку классов,например:

 # Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

То это нужно делать не только в index.php , а во всех файлах,где это встречается...
В обработчиках платежек ,например :  payeer_merchant.php , если есть-inter_merchant.php и так далее.
В некоторых модулях,например Лицензия от Вискаса licmerch.php

В общем пробивайте по поиску. Как-то так.
Спасибо за замечание, в следующий раз буду внимательней!
 
Помечен как лучший ответ пользователем Cosmo13 02 Мая 2017, 00:21:55

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4105
  • Страна: ru
  • Поблагодарили: 1007 раз(а)
  • Репутация +81/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Способы защиты фермы
« Ответ #6 : 01 Мая 2017, 13:19:07 »
Да блин.... при чем тут понеслось то?

Я просто за то чтоб поддерживать таких людей .....

А если по существу,то могу сказать реальную правду,без обид.....

1) В видео говорится о фильтрации и так далее,но...
нет конкретного урока о том,что и куда вставить
2) Так же говорится о шифровании паролей - аналогично-просто информация без реальных подсказок .
3) В прикрепленном файле так же нет никакой информации
4) Как уже стало известно-скрипт не совсем чистый..
5) неточность по поводу функции _class
Пока думаю этого хватит...

P.S. Не смотря на все это, cosmo13 , не слушай никого,в том числе и меня :alas:
Делай,что считаешь нужным. Если что не так -люди поправят.
 
Пользователи, которые поблагодарили этот пост: Cosmo13

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 36
  • Сообщений: 1754
  • Страна: ru
  • Поблагодарили: 143 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Способы защиты фермы
« Ответ #7 : 01 Мая 2017, 14:17:28 »
а я разве сказал что против этого? 
я написал что инфа полезная и ничего против не писал.
а теперь по поводу дырочки. без обид но такую инфу где она конкретно и как выгледит писать не буду.но она есть.
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4105
  • Страна: ru
  • Поблагодарили: 1007 раз(а)
  • Репутация +81/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Способы защиты фермы
« Ответ #8 : 01 Мая 2017, 14:38:24 »
в мерчанте ?
 

finans13

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Топ 10 по сообщениям Более 500 сообщений Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Возраст: 40
  • Сообщений: 622
  • Страна: ru
  • Поблагодарили: 103 раз(а)
  • Репутация +15/-2
  • Пол: Мужской
  • Дата рождения:1980-07-13
    • Награды
  • Социальные сети:
    ВКонтакте
Способы защиты фермы
« Ответ #9 : 01 Мая 2017, 16:24:45 »
Нормальный парень, и хороший видос записал, я даже в подписчики к нему на юьубе записался,,, дырдочка в мерчанте вроде, базе64-декоде если я правильно понял. хотя фиг его знает, мож это зашифровщик какой.
Mоментальные займы - онлайн ! - https://zaem.club
 
Пользователи, которые поблагодарили этот пост: Cosmo13

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 36
  • Сообщений: 1754
  • Страна: ru
  • Поблагодарили: 143 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Способы защиты фермы
« Ответ #10 : 01 Мая 2017, 21:07:58 »
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4105
  • Страна: ru
  • Поблагодарили: 1007 раз(а)
  • Репутация +81/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Способы защиты фермы
« Ответ #11 : 01 Мая 2017, 21:45:53 »
Ну в принципе без разницы....   
Стандарт фф сейчас почти не ставит никто,я так думаю
 

megasatano

  • *
  • Оффлайн
  • Награды Три года на форуме !!!
  • Дата регистрации: Май 2017
  • Сообщений: 1
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Способы защиты фермы
« Ответ #12 : 09 Мая 2017, 15:15:37 »
Здравый человек, сказал многое от души.
 

swerg

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Янв. 2016
  • Расположение: Киров, Кировская область, Россия
  • Возраст: 45
  • Сообщений: 98
  • Страна: ru
  • Поблагодарили: 15 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
  • Дата рождения:1975-11-22
    • Награды
  • Социальные сети:
    ВКонтакте
Способы защиты фермы
« Ответ #13 : 09 Мая 2017, 15:44:36 »
Человек конечно молодец но не чего нового здесь нет!Во первых админку можно защитить по ип!Во вторых дополнительным паролем при входе-тупо не пустит туда я имею ввиду в адрес админки пока не введеш логин и пароль!Ну и в третьих это будет и нафиг все не нужно если будет нормальная фильтрация всех запросов в базу данных!

Добавлено сообщение: 09 Мая 2017, 15:52:05
Защита форм от SQL-инекций на пальцах

Введение
При разработке, более или менее больших проектов, программистам приходится использовать БД (базу данных). Чем в свою очередь обязательно пытаются воспользоваться разного рода хакеры и взломщики. В связи с этим, все данные, которые получаются из _POST или _GET запросов перед добавлением в БД нужно фильтровать.

Как производится фильтрация?
Фильтрация производится следующим образом:
$text_to_check = mysql_real_escape_string ($_GET["запрос"]);
  $text_to_check = strip_tags($text_to_check);
  $text_to_check = htmlspecialchars($text_to_check);
  $text_to_check = stripslashes($text_to_check);
  $text_to_check = addslashes($text_to_check);   
  $_GET["запрос"] = $text_to_check;
Но тут опять-же остаются вопросы: А если нужно заносить в БД какие-либо специальные символы. Выход есть:
function escape_inj ($text) {
  $text = strtolower($text); // Приравниваем текст параметра к нижнему регистру
  if (
    !strpos($text, "select") && //
    !strpos($text, "union") && //
    !strpos($text, "select") && //
    !strpos($text, "order") && // Ищем вхождение слов в параметре
    !strpos($text, "where") && //
    !strpos($text, "char") && //
    !strpos($text, "from") //
  ) {
    return true; // Вхождений нету - возвращаем true
  } else {
    return false; // Вхождения есть - возвращаем false
  }
}
$section = $_GET[section]; // Читаем параметр
if (!escape_inj ($section)) { // Проверяем параметр
  echo "Это SQL-инъекция.";
  exit ();
} else {
  $result = mysql_query ("SELECT * FROM `tbl_name` WHERE `section` = $section ");
  ... // Продолжаем работу
}

это все примеры
a:0:{}
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4105
  • Страна: ru
  • Поблагодарили: 1007 раз(а)
  • Репутация +81/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Способы защиты фермы
« Ответ #14 : 09 Мая 2017, 15:56:22 »
Сейчас опять скажу-многим не понравится....

Лично я не увидел,что человек в видео утверждает ,что открыл что-то новое......

Он делится тем,что знает-БЕСПЛАТНО !!!

К примеру сегодня в стотысячный раз был задан вопрос : как изменить рефереру зачисление с вывода на покупки...
Я например про это знаю,и многие знают.... Уже достали эти вопросы... Поиск есть на форуме....
 Но кто-то не знает...
Кому-то это нужно.....

Далее в автошколе урок,мастер объясняет:
Перед выездом нужно проверить тормоза,разную ерунду и так далее....
Народ говорит-мы это знаем,нам это на хрен не надо...
Но пару человек говорят- знаете-молодцы,покурите в сторонке ,а мы вот не знаем и хотим послушать...
Пригодится-хорошо, если не нужно - забудем.

Надеюсь особо никого не обидел.....
 
Теги:
 

Модуль "Баннер- Реклама" для Фермы FF

Автор факаРаздел Модули для фруктовых ферм

Ответов: 20
Просмотров: 6753
Последний ответ 01 Октября 2018, 01:47:07
от populartv07
Модуль "Мониторинг" для фруктовой фермы

Автор shans5Раздел Модули для фруктовых ферм

Ответов: 5
Просмотров: 633
Последний ответ 22 Октября 2020, 15:20:35
от shans5
Скрипт фруктовой фермы "Драконика"

Автор shans5Раздел Скрипты фруктовых ферм

Ответов: 0
Просмотров: 397
Последний ответ 10 Марта 2019, 18:29:53
от shans5
Скрипт фруктовой фермы "Deponia"

Автор shans5Раздел Скрипты фруктовых ферм

Ответов: 0
Просмотров: 393
Последний ответ 22 Марта 2019, 22:02:14
от shans5
Скрипт фруктовой фермы "Моя деревня"

Автор shans5Раздел Скрипты фруктовых ферм

Ответов: 0
Просмотров: 564
Последний ответ 24 Марта 2019, 18:11:56
от shans5